Файл: pass.php
Строк: 35
<?php
include_once'system/xcms_core.php';$title='Восстановление пароля';
if($_COOKIE['style']=='web')require_once 'system/web_head.php'; else require_once 'system/head.php';
if(!empty($_POST['login'])){
$login = protect($_POST['login']);
$query = $db->query("SELECT * FROM `user` WHERE `login` = '$login'")->fetch(PDO::FETCH_ASSOC);
if($query){
if($query['mail']){
echo 'Письмо с новым паролем отправлено вам на E-Mail указанный в профиле!<br/>';
$pass_new = mt_rand(12820,99999);
$to = $query['mail'];
$subject = 'Subject : '.$tema.'n';
$message = 'Вы запросили восстановление пароля '.$_SERVER['HTTP_HOST'].'<br/>
Пароль был сгенирирован автоматически, просим сменить его в профиле после авторизации<br/>
Ваш Логин : '.$query['login'].'<br/>
Ваш Пароль : '.$pass_new.'<br/>
Если вы не имеете отношения к письму, то просто - удалите его ;)';
$headers = 'From: robot@'.$_SERVER['HTTP_HOST'].'' . "rn" .
'Reply-To: robot@'.$_SERVER['HTTP_HOST'].'' . "rn" .
'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
$db->prepare("UPDATE `user` SET `password` = '".pass($pass)."' WHERE `login` = '".$query['login']."'")->execute();
}else{echo'<div class="menu"><span style="color:#E12C11">У пользователя не заполнен email</span></div>';}
}else{echo '<div class="menu"><span style="color:#E12C11">Логин не найден</span></div>';}
}else{
echo '<div class="menu"><form method="post" action="#" >
Ваш логин : <br /><input type="text" name="login" size="30"/>
<input type="submit" name="but" value="Вспомнить"/></form></div>';
}
back('/');
if($_COOKIE['style']=='web')require_once 'system/web_foot.php'; else require_once 'system/foot.php';
?>